7’nci e-Safe Kişisel Verileri Koruma Zirvesi, “Türkiye’de ve Dünyada Kişisel Verilerin Korunmasında Yeni Gelişmeler” temasıyla 22 Mayıs 2024 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu (KVKK) Konferans Salonu’nda düzenlendi.
Etkinlikte konuşan KVKK Uzmanı Tuğçe Arıcı Şirin, özel nitelikli kişisel verilerin korunmasına yönelik birtakım kanun değişiklikleri olduğunu belirterek, “Sağlık ve cinsel hayat dışındaki kişisel veriler kanunlarda öngörülme ve açık rıza veri işleme şartı kapsamında işlenebiliyordu. Sağlık ve cinsel hayata ilişkin kişisel veriler ise birtakım şartlar altında yetkili kamu kurum ve kuruluşlar tarafından veya sır saklama yükümlülüğü altında bulunan kişiler tarafından işlenebiliyordu” dedi.
Kişisel Verileri Koruma Kanunu’nda yapılan değişiklikle birlikte bu ikili ayrımın kaldırıldığını ve istihdam piyasası açısından açık rızayla ilgili problemlere çözüm getirildiğini söyleyen Şirin, “Veri sorumlularının işveren sıfatı ile birtakım kişisel verileri işlemesinin zorunluluk arz ettiği durumlar mevcuttu. Ancak bu zorunluluklar Kanun’da buna yönelik bir veri işleme şartı olmadığı için ya ilgili kişinin açık rızasına başvurulmak suretiyle veya iş yeri hekimi tarafından işlenebilmekteydi” ifadelerini kullandı.
Açık rızanın üç unsuru olduğunu aktaran Şirin, “Bunlar; bilgilendirmeye dayanma, özgür iradeyle verilmiş olma ve belirli konuya ilişkin olma. İşçi ve işveren arasındaki güç dengesizliği de dikkate alındığında açık rızanın geçerliliği hususu sorunlu bir hale gelmekteydi. Ancak veri sorumluları tarafından eğer bir veri işleme faaliyeti zorunlu bir şekilde gerçekleştirilmek durumunda ise ve herhangi bir başka veri işleme şartı yoksa açık rıza genel ilkelere de uygun olmak suretiyle kabul etmek durumunda kalınıyordu” diye konuştu.
Değişikliğe neden olabilecek veri işleme şartlarına da değinen Şirin, “Hukuki yükümlülük, veri sorumlusuna kanun veya ikinci bir mevzuatla bir yükümlülük getirilmiş ise söz konusu olabilecek. Kanunlarda açıkça öngörülme, herhangi bir kanunda açıkça öngörülmüş ya da ikinci bir mevzuata yönlendirme yapılmış ise söz konusu olabilecek. Bir hakkın tesisi, hem işçi hem de işverenin hakkının tesisine yönelik olarak gerçekleştirilebilecek. İstihdam, iş sağlığı ve güvenliğine ilişkin hüküm ise, yeni olarak istihdamdaki yükümlülüklerin veri sorumlusu tarafından yerine getirebilmesi adına gerçekleştirilen veri işleme faaliyetleri için veri işleme şartı olarak karşımıza çıkmakta. Bu veri işleme şartlarının tek bir veri işleme faaliyetinde aynı anda bulunabilmesi mümkün, ancak açık rıza için böyle bir şey söz konusu değil. Daha öncede olduğu gibi açık rızanın diğer veri işleme şartları ile birlikte aynı veri işleme faaliyetinde bulunması mümkün değil. Zira bu hukuka ve dürüstlük kuralına aykırılık olarak değerlendiriliyor” diyerek şöyle devam etti:
“Yeni veri işleme şartımıza bakacak olursak, burada istihdam, iş sağlığı ve güvenliği ile sosyal güvenlik işveren tarafından gerçekleştirilebilecek veri işleme faaliyetlerini kapsamakla birlikte sosyal hizmetler ve sosyal yardım daha çok devlet eliyle yürütülecek işlemler bakımından söz konusu olacak. Bu veri işleme şartının getirilmesinin veri sorumluları bakımından istihdam kapsamında her verinin her şekilde işlenebileceği anlamına gelmediğini, kanun koyucunun bunun bir hukuki yükümlülük olma zorunluluğu getirmesinden anlıyoruz. Bu hukuki yükümlülüğün bir kişisel veri işleme faaliyetini de zorunlu kılması şartı aranmış durumda. Burada istihdamdan anlaşılması gereken çalışanların işverenle temas ettiği, aday durumunda olduğu ilk süreçten iş sözleşmesinin bittiği verilerinin imha sürecine kadar olan tüm süreci kapsamakta. Bu süreçte gerçekleştirilecek tüm veri işleme faaliyetleri istihdam kapsamında değerlendirilebilecek.”
İstihdam süreçlerinde kişisel verilerin işlenmesinin çok büyük bir süreci kapsadığını anlatan Şirin, “İşe alım sürecinden başlayarak iş sözleşmesinin bitmesi ile devam etmekte. Burada işverenin işe alım süreçlerinde adayın uygunluğunu tespit etmek amacıyla işlemiş olduğu birtakım kişisel veriler var. Hukuki yükümlülükleri ya da sözleşmenin tarafı olarak iki tarafında verilerin işlenmesinin gerektirdiği durumlar söz konusu olabiliyor ya da veri sorumlusunun iş planlaması kapsamında birtakım verileri işlemesi mümkün olabiliyor” ifadelerine yer verdi.
VİDEO: 768
BAŞLIK: KVKK’da Yapılan Değişikliğin İstihdam Piyasasına Etkileri Neler?
KONUŞMACI: Tuğçe Arıcı Şirin – KVKK Uzmanı
ETKİNLİK: 7.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 22 Mayıs 2024, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara
